CVE-2000-0456
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
NetBSD 1.4.2 i wcześniejsze wersje pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi poprzez wielokrotne wywoływanie określonych wywołań systemowych w jądrze, które nie oddają procesora.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zablokowania zasobów systemowych, co prowadzi do obniżenia dostępności usług dla innych użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
NetBSD 1.4.2 and earlier allows local users to cause a denial of service by repeatedly running certain system calls in the kernel which do not yield the CPU, aka "cpu-hog".

